Les questions à la con - Page 244

./7287 >

Attention les virus modernes sont pour certains au choix:
- capable de detecter qu'ils sont dans une VM et se cacher
- capable de passer a travers une VM et d'infecter l'hote

donc sans etre alarmiste, meme via une VM si on est sur d'avoir une infection pas sympa c'est dangeureux, mieux vaux un truc bootable vraiment readonly avec un antivir

y'a pas des cd bartpe avec kaspersky?

edit: confianssssss https://downloadcoverux.cf/rescue-disk-kaspersky-win-bartpe-boot-usb-cd-update02-11-09-by-neich-it

edit2: KAV semble etre capable de faire des rescue disks pour ca: https://www.badgerandblade.com/forum/threads/bartpe-builder-kaspersky-rescue-disk.58652/

Godzil (./7292) :
Attention les virus modernes sont pour certains au choix:
- capable de detecter qu'ils sont dans une VM et se cacher
- capable de passer a travers une VM et d'infecter l'hote

donc sans etre alarmiste, meme via une VM si on est sur d'avoir une infection pas sympa c'est dangeureux, mieux vaux un truc bootable vraiment readonly avec un antivir

Le but est pas de booter depuis le disque potentiellement infecté dans une VM, mais de le scanner via une VM saine. Donc pour que ça représente un danger, il faudrait un virus qui soit à la fois :
- capable de s'exécuter par simple connexion d'un disque à une machine
- capable de passer au travers une VM
- capable d'infecter un OS hôte (Linux) différent de l'OS invité (Windows)

En théorie on ne peut pas exclure le risque, mais ça commence à faire quand même beaucoup.

On peut utiliser un CD de boot aussi, mais il faut débrancher physiquement les autres disques de la machine si on veut être cohérent. Et si on veut pousser le bouchon jusqu'au bout, ça n'est même pas suffisant : il reste d'autres points d'entrée persistants possibles, comme l'EFI. Flanker dirait probablement qu'il faut jeter le PC après usage

Voila un PC jetable!

Ca s'appelle pas un Mac ?

ClamAV est ce que j'utiliserais en tout cas. La détection n'est plus si pourrie que ça (les critiques sur ça datent quand-même d'une décennie environ!) et le logiciel est maintenant développé par Cisco.

Mais il y a aussi des antivirus propriétaires qui ont une version GNU/Linux: https://en.wikipedia.org/wiki/Comparison_of_antivirus_software#Linux – il y en avait quelques autres, mais malheureusement, ils ont été abandonnés (surtout ceux gratuits).

Kevin Kofler (./7297) :
La détection n'est plus si pourrie que ça (les critiques sur ça datent quand-même d'une décennie environ!)

source ?

Enfin bon, dans ce test de 2015, les résultats restent catastrophiques.

en gros, ClamAV ou rien du tout, c'est pareil

À vrai dire, à ce niveau, c'est même pire que rien : ça donne une fausse impression de sécurité.

Que ClamAV ait eu de faibles taux de détection quand il était géré par des volontaires, c'est excusable : il y a énormément de malwares et la situation évolue tous les jours, donc ça demande des moyens considérables pour suivre. Si c'est une boîte comme Cisco derrière par contre, ça fait mauvais genre.

Cisco, ils sont pas spécialistes des backdoors aussi ?

(si)

Zerosquare (./7301) :
Si c'est une boîte comme Cisco derrière par contre, ça fait mauvais genre.

peut-être y a-t-il des bases de données payantes ?

lol

Tout dépend aussi de comment ils ont testé.

Le problème est que récemment, on a énormément de ransomware qui est spammé en masse le premier jour, et puis pratiquement plus du tout. Aucun antivirus ne reconnaît immédiatement ces pourriciels, c'est le but de cette tactique.

Cela dit, 15% quand les autres antivirus font 100% ou presque, il y a quelque chose qui ne va pas. Peut-être ils ont testé des pourriciels cachés dans un RAR avec une version de ClamAV compilée sans le plugin RAR. (Pour l'histoire: Le décodeur RAR de ClamAV était soit-disant redéveloppé de zéro, mais avait bizarrement exactement les mêmes vulnérabilités de sécurité que le code unrar officiel non-libre. À la troisième, je me suis dit qu'il y avait quelque chose qui cloche, j'ai signalé le tout, aussi parce qu'il y avait au moins un projet qui reprenait ce code dans une bibliothèque se vantant d'être une version libre de unrar (et donc ça risquait de causer des problèmes de licence pour d'autres projets), et malheureusement leur réaction a été de mettre ce plugin sous la licence de unrar et de déclarer l'affaire terminée avec ça. Il existe maintenant de nouvelles réimplémentations qui disent vraiment être clean-room, mais d'un, je ne peux pas vérifier à quel point ils le sont vraiment, et de deux, ClamAV ne les a pas reprises.)

Ou, plus probablement, il est franchement mauvais.
C’est marrant comme tu cherches plein d’excuses pour ClamAV…

Mais non, la faible performance de ClamAV s'explique simplement par le fait que le plugin RAR n'est pas open source. Il te l'a expliqué, pourquoi ne veux tu pas comprendre ?

Suis-je le seul à me mélanger les pinceaux avec la favicon du Monde, et la nouvelle de Moz://a ?

C'est vrai qu'elles se ressemblent, une fois réduite en taille 16x16 :
https://www.mozilla.org/favicon.ico
http://www.lemonde.fr/favicon.ico

Ben un m et un m c'est sur que

Je sais pas si ton post est ironique ou non Zerosquare, parce qu'évidemment quand on pose les deux côte à côte les différences sautent aux yeux.
Maintenant, quand on a juste la perception "M blanc sur fond noir", je trouve que ça embrouille.

Je pense qu'il est sérieux, c'est vrai que ça se ressemble.

Oui c'était du premier degré (je sais que je suis souvent ironique, mais pas 24h/24 non plus )

mais qui regarde encore les favicons? Moi la seule favicon qui m'intéresse c'est "cadenas vert".

Le cadenas vert c'est a coté de l'URL. L’émoticône est utile pour s'y retrouver dans les onglets et les favoris.

Yup, dans la barre des favoris, tout à fait

Les logos Fedora, Flash et Facebook se ressemblent aussi (f blanc sur fond bleu).

Pas de quoi être fier

Kevin > as-tu fait un bug report ? C'est anormal qu'un logiciel libre ait un logo qui ressemble à celui de logiciels propriétaires